Question du mois – Juin 2022
Chaque mois, un de nos experts juridiques met en exergue une problématique rencontrée et apporte des éléments de réponses. L’article répond à la question suivante : le responsable de traitement doit-il laisser un délai minimum entre le moment où il informe la personne concernée et le moment où il démarre le traitement de ses données […]
Référentiel « entrepôt de données de santé » : une affaire de mission d’intérêt public
La CNIL vient de publier le référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé (Délibération n° 2021-118 du 7 octobre 2021 JORF 24/10/2021). Lorsque l’on étudie ce référentiel, la première réaction est de considérer que le titre […]
Publication de trois arrêtés permettant la mise en œuvre du décret relatif au SNDS
Le Décret n°2021-848 du 29 juin 2021 prévoyant les modalités de gouvernance et de fonctionnement du système national des données de santé (SNDS), dont le périmètre est étendu à de nouvelles bases de données, nécessitait, pour la mise en œuvre de certaines de ses dispositions, la publication d’arrêtés par le ministre chargé de la santé. Dans […]
Recherches en santé au long cours, encore quelques jours pour bénéficier de la dispense de PIA !
Le Règlement (UE) n° 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD » est entré en application le 25 mai 2018 et a imposé de nouvelles obligations aux « responsables de traitements » dans le […]
The contact details of the sponsor’s DPO do not have to appear on the ICFs!
The GDPR is often used in an inappropriate way and unfortunately in a less than pragmatic fashion. The legal system is not a binary system, it is far more complex than that. What should be done where two legal frameworks apply to a single situation and these legal frameworks seem to contradict each other? For […]
The Sponsor is the sole data controller in the context of clinical studies
As part of our external DPO assignments, we often encounter difficulties during the elaboration or evaluation of Privacy Impact Assessments carried out to determine the compliance of personal data processing operations in the context of multicentric clinical trials conducted throughout the European Union. Indeed, we are frequently asked to analyse contracts and information consent forms […]
L’utilisation du NIR dans le champ de la santé
Sur la base de l’article 22 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (« loi Informatique et Libertés « ou « LIL »), le décret n° 2019-341 du 19 avril 2019 relatif à la mise en œuvre de traitements comportant l’usage du numéro d’inscription […]
Hébergement des données de santé et recherche en santé, ou lorsqu’un guide désoriente !
A la suite de la publication d’un document intitulé : « Explicitation du champ d’application du cadre juridique de l’hébergement de données de santé par le ministère chargé de la Santé, représenté par la Délégation à la stratégie des systèmes d’information de santé » (2 avril 2019) des questions resurgissent sur la nécessité de recourir […]
Les coordonnées du DPO du promoteur ne doivent pas figurer sur les fiches d’information destinées aux personnes se prêtant à des recherches cliniques !
Voici enfin l’occasion d’étaler un peu de culture (juridique) par une belle locution latine : « specialia generalibus derogant ». En des termes plus contemporains : « Les lois spéciales dérogent aux lois générales ». Il est intéressant de constater le nombre de personnes qui soudainement, depuis le 25 mai 2018, se déclarent spécialistes de la protection des données et donc […]
Le Conseil d’Etat annule l’obligation de certification des logiciels d’aide à la prescription issue du décret n°2014-1359 du 14 novembre 2014
Par un arrêt du 12 juillet 2018 (CE, 12 juillet 2018 N°387156), le Conseil d’Etat met fin au suspense suscité par la décision de la Cour de justice de l’Union européenne (CJUE) rendue le 7 décembre 2017 (CJUE, 7 décembre 2017, C-329/16). Pour mémoire, à l’occasion d’un litige opposant le Syndicat national de l’industrie des […]
